2.3. Error Response (错误响应)

授权服务器返回的错误响应格式与 [RFC6749] 第 5.2 节为令牌端点错误响应所规定的相同, 使用其中或 [RFC6749] 第 4.1.2.1 节的适当错误码. 在 [RFC6749] 第 4.1.2.1 节禁止自动将错误重定向回请求客户端因而未定义错误码的情况下 (例如, 请求因缺失, 无效或不匹配的重定向 URI 而失败), 可使用 invalid_request 错误码作为默认错误码. 当 OAuth 扩展参与被推送的授权请求的初始处理时, 也可以使用该扩展所定义的错误码. 由于推送式授权请求的初始处理不涉及资源所有者交互, 永远不会返回与用户交互相关的错误码, 例如 [OIDC] 所定义的 consent_required.

若客户端被要求使用签名的 Request Object, 无论是由授权服务器还是客户端策略要求 (见 [RFC9101] 第 10.5 节), 授权服务器必须仅接受符合第 3 节定义的请求, 并必须以 HTTP 状态码 400 及错误码 invalid_request 拒绝任何其他请求.

除上述外, PAR 端点还可以使用以下 HTTP 状态码:

405: 若请求未使用 POST 方法, 授权服务器响应 HTTP 405 (Method Not Allowed, 方法不允许).

413: 若请求大小超出授权服务器允许的上限, 授权服务器响应 HTTP 413 (Payload Too Large, 载荷过大).

429: 若某客户端在特定时间段内的请求数超出授权服务器允许的数目, 授权服务器响应 HTTP 429 (Too Many Requests, 请求过多).

以下为 PAR 端点错误响应示例:

HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-cache, no-store

{
  "error": "invalid_request",
  "error_description":
    "The redirect_uri is not valid for the given client"
}

2.3. Error Response (错误响应)​

2.3. Error Response (错误响应)